Блоги

Список идей для штабных киберучений

16.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений.

Список значимых отечественных мероприятий по ИБ в 2021-м году

15.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Страна просыпается от изоляции, организаторы мероприятий выходят из онлайн-спячки и начинают планировать очные мероприятия по ИБ. Пришло время и мне вернуться к ведению списка значимых мероприятий по ИБ, о которых уже известно, что они будут проходить в очном формате в этом году. Сразу отмечу, что список носит сугубо субъективный характер и не претендует на полноту (многие региональные мероприятия в нем вообще отсутствуют).

Краткий обзор новой методики оценки угроз ФСТЭК

12.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Когда я готовился к вчерашнему межблогерскому вебинару, где мы обсуждали новую методику оценки угроз ФСТЭК, я составил список замечаний, которые хотел озвучить и не постеснялся и озвучил их :-) Но в структурированном формате я их никуда не выкладывал и в презентацию не вставлял; поэтому сегодня можно посвятить отдельную заметку этому документу, который, как гром с ясного неба, без какого-либо повторного обсуждения, был утвержден регулятором 5-го февраля и который стал обязательным к применению всеми поднадзорными организациями (а для

Soft opt-in и GDPR

07.03.2021 Davydych Viktor , CISO
Уже скоро, будет 3 года с момента вступления в действие требований GDPR. Но многие вопросы так и остались не до конца прозрачными в трактовках и требованиях и еще менее простыми в применении.  Остановимся на вопросе soft opt-in. 

С 1 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет

01.03.2021 Емельянников Михаил Юрьевич, Управляющий партнер
24 февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных с использованием и обеспечением безопасности сети Интернет, ресурсов и сервисов сети, а также устанавливается ответственность за них.

Лучшие практики обезличивания персональных данных

26.02.2021 Борисов Сергей , ведущий инженер нИБ
Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по времени к 3 часам, то этот удалось уместить в 1 час.

Дистанционное рабочее место - новое направление регулирования ФСТЭК

26.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Кто активно мониторит то, что происходит на конференции "Актуальные вопросы защиты информации", которые ФСТЭК проводит в рамках ТБ-Форума, тот образал внимание на то, что последние несколько лет эти конференции стали тематическими, посвященными каким-либо ключевым темам, которыми ФСТЭК занималась годом ранее. КИИ, безопасная разработка и т.п. В этом году регулятор посвятил большую часть своих выступлений теме безопасной дистанционной работы, полностью "забыв" обо всех других направления своей деятельности.

Ответы ФСТЭК на вопросы отрасли. Часть 2-я

25.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я написал вчера, вопросов от отрасли в сторону ФСТЭК прилетело немало и Виталий Сергеевич Лютиков в рамках телемоста не успел дать ответы на все из них. Но к счастью, на форуме выступала Елена Борисовна Торбенко, которая смогла "закрыть амбразуру" и ответить на часть оставшихся, вполне конкретных вопросов, связанных с безопасностью КИИ. Видео, думаю еще выложат на сайте мероприятия, а пока я тезисно перескажу то, что говорила Елена Борисовна.

21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я

24.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
17 февраля, в рамках конференции "Кибербезопасность. Наши дни. Промышленные технологии" прошел телемост "Москва-Урал" с участием Виталия Сергеевича Лютикова, заместителя директора ФСТЭК, который отвечал на вопросы, полученные от отрасли. Я вел этот телемост на стороне Урала и позволил себе составить краткое резюме по прозвучавшим ответам.

Обновил свои тулкиты по СУИБ и GDPR

21.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На выходных обновил и дополнил свои тулкиты (набора документов) по внедрению СУИБ и соответствию требованиям GDPR, которые собираю на Патреоне. Посмотреть их состав и скачать документы можно тут: